Le monde de la cryptomonnaie traverse une crise suite à une cyberattaque sur le marché monétaire Omnichain Radiant Capital (RDNT). Bien que l'attaque ait commencé sur Arbitrum, le réseau Ethereum Layer 2 de Radiant, elle s'est ensuite propagée à la chaîne BNB.
L'attaquant détiendrait 18 millions de tokens sur la chaîne BNB et plus de 32 millions d'actifs basés sur Arbitrum.
Un tweet de la société de renseignement sur les menaces web3, Ancilia, indiquant "Nous avons remarqué plusieurs transferFrom provenant du compte de l'utilisateur via le contrat 0xd50cf00b6e600dd036ba8ef475677d816d6c4281. Veuillez révoquer votre approbation DÈS QUE POSSIBLE. Il semble que la nouvelle implémentation comportait des fonctions vulnérables" a révélé la nature de l'attaque.
En utilisant un exploit de transfert, les attaquants peuvent activer un compte pour envoyer un grand nombre de tokens d'un compte à un compte tiers. Ancilia a demandé à tous les utilisateurs de Radiant de révoquer les adresses de contrat, car cela ne peut se produire que lorsque le compte Radiant de la victime approuve l'interaction avec l'adresse du portefeuille usurpée. Cette directive vise à assurer la sécurité des comptes face à cette attaque.
La cyberattaque sur Radiant Capital a provoqué des pertes de 51 millions de dollars en BNB et Arbitrum jusqu'à présent. Bien que les déploiements sur Base et Ethereum soient sécurisés, les utilisateurs de cryptomonnaies ont été priés de faire preuve de prudence avec les contrats. Ancilia a découvert que ce piratage s'était produit parce qu'un contrat backdoor avait été déployé vers 17h09 UTC mercredi, offrant un accès non autorisé pour le transfert de tokens.
Un rapport initial suggère que les contrôles du contrat intelligent en configuration multisig de Radiant Capital ont été compromis en interne par un attaquant interne ou hameçonnés par un ordinateur compromis ayant divulgué les clés privées du système.
Le hacker a transféré des tokens USDT, USDC, ETH et BNB d'une valeur de plus de 5 millions de dollars vers une adresse commençant par 0x0629b à partir d'un portefeuille contrôlé par Radiant, affichant un solde de 51 millions de dollars sur DeBank, marquant une augmentation de détention de tokens de 2 619 512,54% depuis sa création. Cela indique que la cyberattaque pourrait être plus répandue que prévu.
Radiant Capital avait déjà été touché par une attaque similaire plus tôt cette année, lorsqu'il avait perdu 4,5 millions de dollars en tokens ETH, soit environ 1900 d'entre eux, en raison d'une attaque de prêt flash.
L'attaquant de cette semaine a accumulé les plus grandes réserves de jetons weETH, wstETH et ETH, avec 32 millions de dollars en Arbitrum et 18 millions de dollars en tokens sur la chaîne BNB.